Richiedere password dopo la sospensione sui computer Windows: Script PowerShell

Punti chiave

  • La possibilità di richiedere password dopo la sospensione è una difesa di prima linea contro gli accessi non autorizzati.
  • Lo script PowerShell fornito automatizza il processo per abilitare questa funzione di sicurezza.
  • Lo script per richiedere password dopo la sospensione è particolarmente utile per i professionisti IT e gli MSP che gestiscono più dispositivi.
  • È necessario eseguire lo script per richiedere password dopo la sospensione come amministratore.
  • I metodi manuali tradizionali sono meno efficienti per le distribuzioni in massa rispetto allo script per richiedere password dopo la sospensione.
  • I test in ambienti controllati e i backup regolari del registro sono best practice consigliate.
  • NinjaOne può integrare questi script, offrendo una soluzione di gestione IT centralizzata.

Nell’ambiente odierno, attento alla sicurezza, la protezione dei dati degli utenti è diventata fondamentale. Una delle vulnerabilità più comuni si verifica quando un computer viene lasciato incustodito dopo il risveglio dalla sospensione o dall’ibernazione. Assicurarsi che Windows richieda una password dopo la modalità di sospensione non è solo una best practice, ma anche una difesa di prima linea contro gli accessi non autorizzati.

Background

Questo script è stato progettato per modificare impostazioni specifiche di Windows relative al risparmio dell’energia, in particolare relative al risveglio dalla sospensione o dall’ibernazione. La possibilità di automatizzare questo processo è preziosa per i professionisti IT e per i Managed Service Provider (MSP) che gestiscono più macchine. Senza un’automazione, l’impostazione di questa funzione su numerosi dispositivi sarebbe noiosa, soggetta a errori e richiederebbe molto tempo.

Lo script per richiedere password dopo la sospensione

#Requires -Version 2.0

<#
.SYNOPSIS
    Enables password on wake from sleep/hibernation.
.DESCRIPTION
    Enables password on wake from sleep/hibernation.
.EXAMPLE
    No parameters needed.
    Enables password on wake from sleep/hibernation.
.EXAMPLE
    PS C:> Set-RequirePasswordOnWake.ps1
    Enables password on wake from sleep/hibernation.
.OUTPUTS
    None
.NOTES
    Minimum OS Architecture Supported: Windows 7, Windows Server 2012
    Release Notes:
    Initial Release
By using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https://www.ninjaone.com/terms-of-use.
    Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. 
    Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. 
    Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. 
    Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. 
    Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. 
    Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. 
    EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).
.COMPONENT
    LocalUserAccountManagement
#>

[CmdletBinding()]
param ()

begin {
    function Test-IsElevated {
        $id = [System.Security.Principal.WindowsIdentity]::GetCurrent()
        $p = New-Object System.Security.Principal.WindowsPrincipal($id)
        if ($p.IsInRole([System.Security.Principal.WindowsBuiltInRole]::Administrator))
        { Write-Output $true }
        else
        { Write-Output $false }
    }
    function Set-ItemProp {
        param (
            $Path,
            $Name,
            $Value,
            [ValidateSet("DWord", "QWord", "String", "ExpandedString", "Binary", "MultiString", "Unknown")]
            $PropertyType = "DWord"
        )
        if ((Get-ItemProperty -Path $Path -Name $Name -ErrorAction SilentlyContinue)) {
            Set-ItemProperty -Path $Path -Name $Name -Value $Value -Force -Confirm:$false | Out-Null
        }
        else {
            New-Item -Path $Path -ItemType Directory -Force -Confirm:$false | Out-Null
            New-ItemProperty -Path $Path -Name $Name -Value $Value -PropertyType $PropertyType -Force -Confirm:$false | Out-Null
        }
    }
}
process {
    if (-not (Test-IsElevated)) {
        Write-Error -Message "Access Denied. Please run with Administrator privileges."
        exit 1
    }
    # Require a password when a computer wakes
    $Path = "HKLM:SoftwarePoliciesMicrosoftPowerPowerSettings�e796bdb-100d-47d6-a2d5-f7d2daa51f51"
    $ACName = "ACSettingIndex"
    $DCName = "DCSettingIndex"
    $Enable = "1"

    # Plugged In
    try {
        Set-ItemProp -Path $Path -Name $ACName -Value $Enable
    }
    catch {
        Write-Error $_
        exit 1
    }
    
    # On Battery
    try {
        Set-ItemProp -Path $Path -Name $DCName -Value $Enable
    }
    catch {
        Write-Error $_
        exit 1
    }
}
end {}

 

Accedi a oltre 700 script nel Dojo di NinjaOne

Ottieni l’accesso

Analisi dettagliata

Lo script fornito è uno script PowerShell, utile per abilitare la possibilità di richiedere password dopo la sospensione:

  • Configurazione preliminare: Lo script per richiedere password dopo la sospensione inizia fornendo alcuni metadati, come una sinossi, una descrizione, gli output, le note e i componenti.
  • Definizioni della funzione:
  • Test-IsElevated: Controlla se lo script per richiedere password dopo la sospensione viene eseguito con i diritti di amministratore, essenziali per modificare le chiavi di registro.
  • Set-ItemProp: Una funzione di utilità per impostare o creare una proprietà nel registro di Windows.
  • Blocco del processo: Se lo script per richiedere password dopo la sospensione non viene eseguito come amministratore, viene immediatamente visualizzato un errore. Quindi lo script imposta il percorso della chiave di registro di Windows responsabile dell’impostazione della password al risveglio e la modifica per gli scenari “Plugged In” e “On Battery”.

Casi d’uso potenziali

Caso di studio: Sarah, amministratore IT di un’azienda di medie dimensioni, è stata incaricata di garantire che tutti i computer portatili dell’azienda richiedano una password dopo il risveglio dalla sospensione. Invece di configurare manualmente ogni dispositivo, ha utilizzato questo script per richiedere password dopo la sospensione, risparmiandosi ore di lavoro e garantendo la coerenza tra i dispositivi.

Confronti

Il metodo tradizionale per impostare la possibilità di richiedere password dopo la sospensione prevede la navigazione nel Pannello di controllo o nelle Impostazioni di Windows e la modifica manuale delle opzioni legate all’alimentazione e al risparmio energetico. Sebbene sia fattibile per le singole macchine, diventa impraticabile per le configurazioni in blocco. Questo script per richiedere password dopo la sospensione offre un metodo scalabile, efficiente e privo di errori per effettuare queste configurazioni.

Domande frequenti

  • Ho bisogno di permessi speciali per eseguire questo script per richiedere password dopo la sospensione?
    Sì, lo script per richiedere password dopo la sospensione deve essere eseguito come amministratore.
  • Lo script per richiedere password dopo la sospensione è compatibile con tutte le versioni di Windows?
    Lo script per richiedere password dopo la sospensione supporta Windows 7, Windows Server 2012 e versioni successive.
  • Posso modificare lo script per altre impostazioni legate al risparmio energetico?
    Sì, con una conoscenza adeguata del registro di Windows e di PowerShell.

Implicazioni

Richiedere password dopo la sospensione aggiunge un ulteriore livello di sicurezza, riducendo i rischi associati a possibili accessi non autorizzati. Questa misura garantisce che assenze temporanee, come una pausa caffè, non si trasformino in potenziali occasioni di violazione dei dati.

Raccomandazioni

  • Testa sempre gli script in un ambiente controllato prima di un’ampia distribuzione.
  • Esegui regolarmente backup del registro di Windows.
  • Assicurati che gli utenti siano informati dell’importanza di utilizzare password complesse.

Considerazioni finali

NinjaOne, una piattaforma completa di monitoraggio e gestione IT, può lavorare insieme a script come quello per richiedere password dopo la sospensione. Offre un approccio centralizzato alla gestione dell’IT, garantendo sistemi sicuri, conformi ed efficienti. L’integrazione di script come quello discusso può rafforzare l’efficacia della piattaforma, garantendo un ambiente IT più sicuro.

Passi successivi

La creazione di un team IT efficiente ed efficace richiede una soluzione centralizzata che funga da principale strumento per la fornitura di servizi. NinjaOne consente ai team IT di monitorare, gestire, proteggere e supportare tutti i dispositivi, ovunque essi si trovino, senza la necessità di una complessa infrastruttura locale.

Per saperne di più su NinjaOne Endpoint Management, fai un tour dal vivo, o inizia la tua prova gratuita della piattaforma NinjaOne.

Categorie:

Ti potrebbe interessare anche

×

Guarda NinjaOne in azione!

Inviando questo modulo, accetto La politica sulla privacy di NinjaOne.

Termini e condizioni NinjaOne

Cliccando sul pulsante “Accetto” qui sotto, dichiari di accettare i seguenti termini legali e le nostre condizioni d’uso:

  • Diritti di proprietà: NinjaOne possiede e continuerà a possedere tutti i diritti, i titoli e gli interessi relativi allo script (compreso il copyright). NinjaOne ti concede una licenza limitata per l’utilizzo dello script in conformità con i presenti termini legali.
  • Limitazione d’uso: Puoi utilizzare lo script solo per legittimi scopi personali o aziendali interni e non puoi condividere lo script con altri soggetti.
  • Divieto di ripubblicazione: In nessun caso ti è consentito ripubblicare lo script in una libreria di script appartenente o sotto il controllo di un altro fornitore di software.
  • Esclusione di garanzia: Lo script viene fornito “così com’è” e “come disponibile”, senza garanzie di alcun tipo. NinjaOne non promette né garantisce che lo script sia privo di difetti o che soddisfi le tue esigenze o aspettative specifiche.
  • Assunzione del rischio: L’uso che farai dello script è da intendersi a tuo rischio. Riconosci che l’utilizzo dello script comporta alcuni rischi intrinseci, che comprendi e sei pronto ad assumerti.
  • Rinuncia e liberatoria: Non riterrai NinjaOne responsabile di eventuali conseguenze negative o indesiderate derivanti dall’uso dello script e rinuncerai a qualsiasi diritto legale o di equità e a qualsiasi rivalsa nei confronti di NinjaOne in relazione all’uso dello script.
  • EULA: Se sei un cliente NinjaOne, l’uso dello script è soggetto al Contratto di licenza con l’utente finale (EULA) applicabile.